مدیریت فناوری اطلاعات دانشی میان رشته‌ای است که در آن، تمام منابع فناوری، مطابق با نیازها و اولویت‌های فناورانه نوین، اداره می‌شود. این منابع ممکن است شامل سرمایه‌گذاری‌های محسوس مانندنرم‌افزار، داده‌ها، شبکه و امکانات مرکز داده، که توسط کارکنان از آن منابع نگهداری می‌شود باشد. مسئولیت مدیریت فناوری اطلاعات در یک شرکت شامل بسیاری از توابع اساسی مدیریت‌هایی، مانند بودجه ، نیروی انسانی و سازماندهی و کنترل می‌باشد که، همراه با موارد که به تکنولوژی مربوط می‌باشد، مانند مدیریت تغییر، طراحی نرم‌افزار ، برنامه‌ریزی شبکه، پشتیبانی فنی و غیره می‌باشد.

جایگاه و اهمیت فناوری اطلاعات در سازمان‌ها با توجه به گسترش نفوذ آن در عرصه‌های مختلف کسب و کار ارتقاء یافته‌ است. این اهمیت تا به حدی است که برخی از خدمات سازمان‌ها بدون کمک فناوری اطلاعات قابل ارائه به مشتریان نمی‌باشد.

پیچیدگی و اهمیت فناوری اطلاعات در سازمان‌ها سبب شده ‌است، مدیریت موثر آن جزء دغدغه‌های مدیریت ارشد هر سازمانی باشد.تبعیت از چارچوب‌‌ها و استانداردهای مدیریت فناوری اطلاعات یکی از راهکارهای کاهش این دغدغه‌ها می‌باشد.

استاندارد ISO 15408  چارچوبی است که در آن کاربران نیازمندی‌های عملکردی امنیت خود را بیان می‌دارند. تولیدکنندگان نسبت به پیاده‌سازی ویژگی‌های امنیتی محصولات خود اقدام می‌کنند و در نهایت آزمایشگاه‌ها نسبت به ارزیابی محصولات به منظور اطمینان از تأمین نیازمندی‌های امنیتی اقدام می‌نمایند. در واقع این استاندارد بستری را فراهم می‌آورد که در آن فرآیند تعیین مشخصات، پیاده‌سازی و ارزیابی ویژگی‌های امنیتی محصولات کامپیوتری تحت کنترل قرار گیرد.

برای دانلود استاندارد ISO 15408 کلیک کنید.